更多"[单选题]指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息"的相关试题:
[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
[单选题]GB/T 22080-2008
《信息技术 安全技术 信息安全管理体系 要求》指出,建立信
息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行
ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选
出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[判断题]《建设工程安全生产管理条例》指出,施工单位应当建立健全安全生产责任制度和安全生产教育培训制度,制定安全生产规章制度和操作规程。
A.正确
B.错误
[单选题]小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总
结了下面四条要求,其中理解不正确的是( )。
A.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面
面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在
总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是
国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处
的安全环境也不会一成不变,不可能建设永远安全的系统
[判断题]依据《南方电网公司安全生产令》,依据国家有关法律法规,建立健全各项安全生产规章制度,并参照执行。
A.正确
B.错误
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持
续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总
结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会
上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作
为企业的 CSO,请你指出存在问题的是哪个总结?()
A.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领
导小组、技术保障小组、专家小组、实施小组和日常运行小组
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类
应急事件类型
C.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、
应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
D.公司应急预案对事件分类依据 GB/Z 20986-2007《信息安全技术信息安全事件分类分级
指南》,分为 7 个基本类别,预案符合国家相关标准
[单选题]某T公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的CS,请你指出存在问题的是哪个总结?
A.公司制定的应急演练流程包括应急事件通报,确定应急事件优先级、应急响应启动实施、应急响应时间后期运维。更新现有应急预案五个阶段。流程完善可用。
B.公司应急预案包括了基础环境类、业务系统类。安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司应急预案事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》分为7个基本类……。预案符合国家相关标准
D.公司成立了信息安全应急相应组织。该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组。实施小组和日常运行小组。
